[发明专利]一种移动应用AAB文件的加固方法

说明书

本发明涉及信息安全技术领域，具体为一种移动应用AAB文件的加固方法，将待加固的AAB文件进行解包，记为集合A，对集合A中的数据进行分类、dex文件记为集合B,动态库文件记为集合C,资源文件记为集合D，配置文件记为文件E，对dex文件进行代码加壳以及函数体抽离，输出文件记为集合F，对动态库文件进行加壳，输出文件记为集合G，对配置文件进行修改，输出文件记为文件H，将F、G、H、D进行合并处理，即可得到加固后的AAB文件，本发明同现有技术相比，针对新型AAB文件中的代码进行安全加固，通过新的技术手段来提升代码的安全强度。

技术领域

本发明涉及信息安全技术领域，具体为一种移动应用AAB文件的加固方法。

背景技术

APK全称为“Android application package”，意为“Android应用程序包”，是Android操作系统使用的一种应用程序包文件格式，用于分发和安装移动应用及中间件；2018年，谷歌向Android引入了新APP动态化框架(Android APP Bundle,AAB)，AAB应用了更强的数据编码和动态性交互对策，应用的体积将会更小，下载速度更快，更重要的是，它拓展了应用捆缚包的定义，只包含运行应用时的必要代码，AAB格式的应用体积可以比APK格式小15％，AAB的Play Feature Delivery功能使得开发者可以自定义将哪些功能模组交付给哪些设备，以及何时交付，并且支持安装时交付、按条件交付和按需交付等三种模式。

AAB格式在给Android APP带来便利的同时，也给移动安全领域带来了新的挑战：AAB格式的安装包，在组织结构和文件内容方面都与APK格式有较大差异，传统的APP加固技术无法直接应用在APP Bundle模式生成的数据包之上。

因此，需要设计一种移动应用AAB文件的加固方法，新型AAB文件中的代码进行安全加固，通过新的技术手段来提升代码的安全强度，有效解决二次打包、防反编译的问题以及代码破解还原的作用。

发明内容

本发明的目的是克服现有技术的不足，提供了一种移动应用AAB文件的加固方法，新型AAB文件中的代码进行安全加固，通过新的技术手段来提升代码的安全强度，有效解决二次打包、防反编译的问题以及代码破解还原的作用。

为了达到上述目的，本发明提供一种移动应用AAB文件的加固方法，包括以下步骤：

S1:将待加固的AAB文件进行解包，记为集合A；

S2:对集合A中的数据进行分类、dex文件记为集合B,动态库文件记为集合C,资源文件记为集合D，配置文件记为文件E；

S3:对dex文件进行代码加壳以及函数体抽离，输出文件记为集合F；

S4:对动态库文件进行加壳，输出文件记为集合G；

S5:对配置文件进行修改，输出文件记为文件H；

S6:将F、G、H、D进行合并处理，即可得到加固后的AAB文件；

本发明同现有技术相比，针对新型AAB文件中的代码进行安全加固，通过新的技术手段来提升代码的安全强度，实现如下的有益效果：

提升AAB代码安全加固强度；

有效针对AAB的代码破解还原手段；

能够有效解决AAB二次打包的问题；

有效的提升AAB防反编译的能力；

附图说明

图1为本发明的AAB文件加固流程示意图。

具体实施方式